Auditer un prompt IA : comment détecter injections, jailbreaks et exfiltrations avant qu'ils atteignent votre modèle.
👉 blog.gioria.org/fr/CyberSec/...
#CyberSécurité #LLMSecurity #PromptInjection #GenAI #DevSecOps
On en parlait avec l'OWASP Top 10 2025, c'est arrivé pour de vrai. Notepad++ a servi de vecteur d'attaque Supply Chain pendant 6 mois. 📉
blog.gioria.org/fr/CyberSec/...
#AppSec #SupplyChain #BlueTeam #Tech
Kubernetes est le cœur de l'infrastructure cloud-native, mais sa complexité est aussi son plus grand défi sécuritaire. 🛡️
C'est partie pour la nouvelle série d'articles dédiée à la Sécurité Kubernetes.
blog.gioria.org/2026/01/24/K...
#Kubernetes #CloudNative #CyberSecurity #DevSecOps #K8s
Des chercheurs ont hijacké des identifiants GitHub juste parce que la validation ACTOR_ID oubliait les ancres de début et de fin (^ et $). Résultat ? Un bot avec l'ID 123456789 passait pour l'admin 12345.
blog.gioria.org/2026/01/19/A...
#InfoSec #DevOps #AWS #Regex #CyberSecurity
Les slides de la conférence au #snowcamp #2026 sont en lignes :conferences.gioria.org/presentations/2026/snowc...
Merci a l'équipe d'organisation, j'ai pris 3Kg avec le repas chez Marius :)
#DevSecOPS #OWASP #SBOM #
Shai-Hulud - Cette attaque de Supply Chain critique qui utilise des scripts preinstall pour contourner les scans et transformer vos runners GitHub en portes dérobées.
Au programme , Analyse, Risk Assessment et guide de remédiation complet.
miniurl.be/r-6l62
#DevSecOps #AppSec #NPM #Infosec
La sécurité, c’est chiant ?
Pas avec le jeu ! 🃏
Découvrez comment Microsoft EoP et OWASP Cornucopia boostent le DevSecOps.
✅ Shift Left ludique
✅ Autonomie des Devs
🚀 Teaser : Un jeu dédié aux risques IA arrive !
Lien : share.google/83ny0Mz43xG2...
#CyberSec #DevSecOps #AppSec
La sécurité, c’est chiant ?
Pas avec le jeu ! 🃏
Découvrez comment Microsoft EoP et OWASP Cornucopia boostent le DevSecOps.
✅ Shift Left ludique
✅ Autonomie des Devs
🚀 Teaser : Un jeu dédié aux risques IA arrive !
Lien : share.google/83ny0Mz43xG2...
#CyberSec #DevSecOps #AppSec
Le boss de fin. L'agent qui sort des clous, poursuit des objectifs non alignés ou refuse de s'arrêter.
🔗 L'article final : blog.gioria.org/2025/12/28/O...
Merci d'avoir suivi ce calendrier ! C'était quel risque votre préféré ? #AI #OWASP
"C'est l'IA qui l'a dit, donc c'est vrai." Spoiler : Non.
Les attaquants exploitent notre confiance aveugle envers les agents pour faire du phishing de haute volée ou de la manipulation. Ne soyez pas ce clic.
🔗 Décryptage : blog.gioria.org/2025/12/27/O... #SocialEngineering #OWASP #Trust
Un agent se plante, et c'est tout le système qui tombe comme des dominos. Ou comme le sapin quand le chat saute dedans. 🐈🎄
Comment empêcher qu'une erreur isolée ne devienne une panne systémique géante ?
🔗 La réponse : blog.gioria.org/2025/12/26/O... #Resilience #SystemDesign #AI #OWASP
Faire discuter des agents entre eux, c'est puissant. Mais sans chiffrement ni auth, c'est comme raconter vos secrets de famille avec un mégaphone. 📢
Attention aux attaques Man-in-the-Middle version Agentic.
🔗 Les détails : bit.ly/3YFGrRj #InterAgent #ZeroTrust #CyberSecurity #OWASP
💥 ASI05 : Unexpected Code Execution (RCE)
Le Père Noël qui descend par la cheminée, c'est oui. 🎅 Du code arbitraire exécuté par votre agent sans prévenir, c'est NON. Quand l'agent génère et exécute son propre code, la sandbox n'est pas une option, c'est une survie.
🔗 bit.ly/49b0r3j #RCE #AgenticAI
📦 ASI04 : Agentic Supply Chain Vulnerabilities
Savoir d'où vient votre modèle IA, c'est aussi important que de savoir si les huîtres sont fraîches. 🦪 Plugins vérolés, datasets empoisonnés...
🔗 L'analyse complète : bit.ly/4p8lcT4 #SupplyChain #AI #CyberSec
🎁 C'est la semaine de Noël, mais les failles ne prennent pas de vacances.
On lance la suite de l'OWASP Agentic Top 10 AI 2026 ! On a vu l'intro, maintenant on attaque le dur : les 7 éléments cruciaux pour vos Agents IA:
bit.ly/3L9Beho #AppSec #AIsecurity #OWASP
Votre terminal a un nouveau "pote" : l'IA. Mais êtes-vous sûr qu'elle ne travaille pas pour l'ennemi ? 🤖💥
De l'affaire SolarWinds aux injections de prompts dans les agents IA locaux, la Supply Chain a changé de visage. 👉 blog.gioria.org/2025/12/07/S...
#AI #OWASP #AppSEC #DEVSECOPS #SCA
Devinez qui est le contributeur #1 sur GitHub.com aujourd'hui ?
Ce n'est pas Linus Torvalds. C'est GitHub Copilot.
J'étais à l'Azure Tech Winter 2025 le 2 décembre dernier.La suite...
(blog.gioria.org/2025/12/02/A... )
#AzureTechWinter #Microsoft #GitHubCopilot #AgenticAI #DevOps #CyberSecurity
Devs, il faut qu'on parle. 👩💻👨💻
Si vous codez encore hashlib.sha256(password) en 2025, votre sécurité est en échec (c) @newsoft.bsky.social
Le futur, c'est d'arrêter de gérer des secrets. C'est FIDO2, WebAuthn et les Passkeys.
Envie de creuser le sujet Aéro/Cyber ? Deux ressources incontournables :
📖 Le MISC n°142 : boutique.ed-diamond.com/nouveautes/1...
🎙️ Le podcast @NoLimitSecu : www.nolimitsecu.fr/cert-aviatio...
✈️🛡️ Le ciel n'est pas la limite pour les hackers. Hier au CLUSIR NA, on a plongé dans la sécu aérienne : de la menace Supply Chain au rôle crucial du CERT Aviation.
J'ai résumé la soirée en 2 sketchnotes !
blog.gioria.org/2025/11/20/C...
#CyberSec #Sketchnote #Aero
Comment hacker un LLM juste avec du texte ? Le BSI a publié son analyse des attaques d'évasion (2025) et c'est fascinant
blog.gioria.org/2025/11/17/L...
#devsecops #devsecgenaiops #genai